E-SHOP ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ GDPR . Τόσο στα site όσο και στα e-shop είναι απαραίτητο οπωσδήποτε να ενσωματώνονται όλες οι τεχνικές όσον αφορά το GDPR στις ιστοσελίδες. Καθώς επίσης πρέπει να φροντίζετε με τα κατάλληλα εργαλεία για ακόμη περισσότερη ασφάλεια, ενημέρωση και προστασία.

Περιεχόμενα

Πιστοποιητικό SSL Πολιτικής απορρήτου και Διατήρησης προσωπικών δεδομένων Παροχή προσωπικών δεδομένων στην επιχείρηση Ενημερωτικό PopUp Δικαίωμα Διαγραφής Πρόσβαση στα δεδομένα Μαζική αποστολή e-mail Ευαίσθητα προσωπικά δεδομένα Newsletter ERP Online Πληρωμές Χρονικό Διάστημα Αποθήκευσης Δεδομένων

Τα βασικά βήματα που πρέπει να ακολουθήσουμε είναι:

Πιστοποιητικό SSL

Αγορά και εγκατάσταση πιστοποιητικού SSL για το e-shop. Το SSL είναι η συντομογραφία των λέξεων Secure Socket Layers. Δημιουργεί μια ασφαλή σύνδεση μεταξύ website και επισκέπτη (σε υπολογιστή, κινητό, tablet, κλπ) και αντίστροφα.

Το SSL εξασφαλίζει την ασφαλή, κρυπτογραφημένη μεταφορά δεδομένων ανάμεσα στις δύο πλευρές. Επίσης βοηθά το χρήστη να επιβεβαιώσει την ταυτότητα της εφαρμογής ή του website.

Πολιτικής απορρήτου και Διατήρησης προσωπικών δεδομένων

Το ηλεκτρονικό κατάστημα θα πρέπει να λειτουργεί σύμφωνα με τον ισχύων κανονισμό. Να τηρεί με ασφάλεια τα προσωπικά δεδομένα για όσο χρονικό διάστημα είναι εγγεγραμμένοι χρήστες σε οποιαδήποτε υπηρεσία της επιχείρησης.

Παροχή προσωπικών δεδομένων στην επιχείρηση

Προσθήκη συνδέσμου με αποδοχή της πολιτικής διατήρησης προσωπικών δεδομένων στη φόρμα εγγραφής και τροποποίησης του προφίλ του. Θα πρέπει η φόρμα να μην αποθηκεύεται αν ο χρήστης δεν τσεκάρει την επιλογή, κατοχυρώνοντας με την ψηφιακή υπογραφή του ότι συναινεί να παρέχει τα προσωπικά του δεδομένα στην επιχείρηση.

Το ενημερωτικό PopUp στην αρχική σελίδα που θα προτρέπει το χρήστη να αποδεχτεί την διατήρηση των cookies, να αναγνώσει και να αποδεχτεί την πολιτική διαχείρισης και προστασίας των προσωπικών δεδομένων που διατηρεί το Ε-Shop.

Δικαίωμα Διαγραφής

Στο προφίλ των πελατών-χρηστών θα πρέπει να υπάρχει η δυνατότητα διαγραφής και απενεργοποίησης του λογαριασμού του και του ιστορικού των παραγγελιών του από τη βάση δεδομένων Ε-Shop. Η διαγραφή πραγματοποιείται κατόπιν αίτησης του πελάτη-χρήστη. Επίσης, θα πρέπει να διαγράφονται στοιχεία μελών οι οποίοι έχουν κάνει εγγραφή στο e-shop αλλά δεν έχουν πραγματοποιήσει αγορά για κάποια έτη.

Πρόσβαση στα δεδομένα

Ο πελάτης-χρήστης θα πρέπει να έχει την δυνατότητα να μπορεί να συνδέεται στον λογαριασμό του. Δηλαδή να έχει πρόσβαση και να μπορεί να τροποποιεί δεδομένα που τον αφορούν μέσα από το προφίλ του το οποίο τις περισσότερες φορές έχει δημιουργηθεί για την αγορά από το e-shop.

Μαζική αποστολή e-mail

Πρέπει να γίνει μαζική αποστολή e-mail στους πελάτες-χρήστες του Ε-Shop για να διαβάσουν και να αποδεχτούν τη νέα τροποποιημένη πολιτική διατήρησης και προστασίας των προσωπικών τους δεδομένων όσον αφορά τον νέο κανονισμό. Έπειτα θα πρέπει να διαγράφονται όλες οι επαφές από τη βάση δεδομένων που καταχωρήθηκαν χωρίς τη συγκατάθεσή τους.

Ευαίσθητα προσωπικά δεδομένα

E-SHOP με τον κανονισμό GDPR. Εάν το e-Shop διατηρεί δεδομένα όπως: φύλο, ημερομηνία γέννησης κτλ., και δεν είναι απαραίτητα στην εταιρεία, θα πρέπει να διαγραφούν από τη βάση δεδομένων και να αφαιρεθούν σαν πεδία από φόρμες εγγραφής/τροποποίησης προφίλ των μελών.

Τα newsletter ο χρήστης θα πρέπει να έχει τη δυνατότητα OptOut και unsubscribe από τη mailing list. Τόσο στο προφίλ του όσο και σα σύνδεσμο διαγραφής στο κάτω μέρος των e-mail που στέλνει μαζικά η οποιαδήποτε επιχείρηση.

ERP

Εάν το e-shop είναι συνδεδεμένο με ERP ή λογιστικό πρόγραμμα. Θα πρέπει οπωσδήποτε να συμβουλευτείτε έναν εξειδικευμένο σύμβουλο GDPR ώστε να σας ενημερώσει για την περίπτωση σας, τις άλλες αλλαγές απαιτούνται τόσο για το e-shop σας όσο και για το ERP σας.

Online Πληρωμές

Εάν πραγματοποιείτε πληρωμές με PayPal, Stripe κ.α. για τις οικονομικές συναλλαγές των πελατών και τα προσωπικά τους στοιχεία καταγράφονται αρχικά από Ε-Shop. Θα πρέπει να κρυπτογραφούνται αυτές τις πληροφορίες μέσω του SSL πιστοποιητικού.

Όταν το Ε-Shop αποθηκεύει τα προσωπικά στοιχεία μετά την αποστολή των πληροφοριών. Τότε θα χρειαστεί να τροποποιηθεί η πολιτική απορρήτου και τις διεργασίες του e-shop ώστε να αφαιρεθούν τυχόν προσωπικά στοιχεία μετά από εύλογο χρονικό διάστημα.

Χρονικό Διάστημα Αποθήκευσης Δεδομένων

Η νομοθεσία του GDPR δεν είναι ρητά ξεκάθαρη για τον αριθμό των ημερών τις αποθηκεύσεις των προσωπικών δεδομένων των πελατών-χρηστών. Ο κανονισμός αναγράφει ότι τα προσωπικά δεδομένα δε θα πρέπει να υπάρχουν σε μία επιχείρηση μετά το πέρας της ολοκλήρωσης των διαδικασιών, για τις οποίες είναι απαραίτητα. Έτσι θα πρέπει να παρέχονται και αν ζητηθεί να αφαιρούνται όλες η πληροφορίες που διατηρούνται για κάθε πελάτη-χρήστη του Ε-Shop.

Λευτέρης Ψωμιάδης
Μηχανικός Πληροφορικής
https://psomiadis.eu/

Τελευταίες Δημοσιεύσεις

Maximalist Eyes Η Νέα Τάση του Χειμώνα που Απογειώνει το Βλέμμα

Το Ανδρόγυνο Look και το Pinstripe Κοστούμι

Εγώ πότε θα γίνω μητέρα

Φυτά εσωτερικού χώρου

Kατηγορίες

Only for You

200 ΧΡΟΝΙΑ ΑΠΟ ΤΗΝ ΕΘΝΕΓΕΡΣΙΑ 1821-2021

Χρυσός, όμορφος, πολύτιμος, σπάνιος

AW

Leave a Response Ακύρωση απάντησης

Εγκατάλειψη Οικογενειακής Στέγης

Παγκόσμια ημέρα των ζώων – 4 Οκτωβρίου

Λευκώματα, Πρωτεΐνες, πηγή ζωής για την ανάπτυξη του σώματος

Η Ελλάδα Χώρα του Παγκόσμιου Τουριστικού Προορισμού

Maximalist Eyes Η Νέα Τάση του Χειμώνα που Απογειώνει το Βλέμμα

Το Ανδρόγυνο Look και το Pinstripe Κοστούμι

Εγώ πότε θα γίνω μητέρα